厂商名称：XXXX集团有限公司 漏洞标题：XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型：事件型 任意账户接管漏洞 网站名称：XXXX微信小程序 漏洞等级：严重 漏洞简述：XXXX集团有...

前端存放webpack包，泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述：成功上传文件到后台服务器。修复建议：删除前端webpack包，在后端使用白名单限制上传文件类型。...